ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)

Ο ΓΚΠ∆ και η επεξεργασία δεδομένων που αφορούν την υγεία 145 χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του Ν 2472/1997) , Ν 3892/2010 (Ηλεκτρονική καταχώριση και εκτέλεση ιατρικών συνταγών και παραπε- μπτικών ιατρικών εξετάσεων), Ν 4213/2013 (Προσαρμογή της εθνικής νομοθεσίας στις διατάξεις της Οδηγίας 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 9ης Μαρτίου 2011 περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης (L 88/45/4.4.2011) και άλλες διατάξεις), Ν 4238/2014 (Πρωτοβάθμιο Εθνικό ∆ίκτυο Υγείας (Π.Ε.∆.Υ.), αλλαγή σκοπού Ε.Ο.Π.Υ.Υ. και λοιπές διατάξεις), Ν 4411/2016 (Κύρωση της Σύμβασης του Συμβουλίου της Ευρώπης για το έγκλημα στον Κυβερνοχώρο και του Προσθέτου Πρωτοκόλλου της, σχετικά με την ποινικοποίηση πράξεων ρατσιστικής και ξενοφοβικής φύσης, που διαπράττονται μέσω Συστημάτων Υπολογιστών - Μεταφορά στο ελληνικό δίκαιο της Οδηγίας 2013/40/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφα- σης - πλαισίου 2005/222/∆ΕΥ του Συμβουλίου, ρυθμίσεις σωφρονιστικής και αντεγκληματικής πολιτικής και άλλες διατάξεις) , Ν 4577/2018 (Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση και άλλες διατάξεις), Ν 4600/2019 (Εκσυγ- χρονισμός και Αναμόρφωση Θεσμικού Πλαισίου Ιδιωτικών Κλινικών, Σύσταση Εθνικού Οργανισμού ∆ημόσιας Υγείας, Σύσταση Εθνικού Ινστιτούτου Νεοπλασιών και λοιπές διατάξεις), Ν 4624/2019 (Αρχή Προστασίας ∆εδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις), Ν 4682/2020 («Κύρωση: α) της από 25.2.2020 Πράξης Νομοθετικού Περιεχομένου «Κατεπείγοντα μέτρα αποφυγής και περιορισμού της διάδοσης κορωνοϊού» (Α΄ 42), β) της από 11.3.2020 Πράξης Νομοθετικού Περιεχομένου «Κατεπείγοντα μέτρα αντιμετώπισης των αρνητικών συνεπειών της εμφάνισης του κορωνοϊού COVID-19 και της ανάγκης περιορισμού της διάδοσής του» (A' /55) και γ) της από 14.3.2020 Πράξης Νομοθετικού Περιεχομένου «Κατεπείγοντα μέτρα αντιμετώπισης της ανάγκης περιορισμού της διασποράς του κορωνοϊού COVID-19» (Α΄ 64) και άλλες διατάξεις»). 1. Η έννοια και οι νομικές βάσεις επεξεργασίας των δεδομένων που αφορούν την υγεία 1.1. Οι ρυθμίσεις της Οδηγίας 95/46/ΕΚ και του Ν 2472/1997 Η Οδηγία 95/46/ΕΚ δεν περιείχε ακριβή ορισμό των δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία του προσώπου. Ωστόσο, περιείχε αναφορές στις αιτιολογικές της σκέψεις και ορισμένες σαφείς ρυθμίσεις σχετικά με τα δεδομένα που αφορούν την υγεία. Στο πλαίσιο αυτό, η Οδηγία 95/46/ΕΚ, αφού προσδιόριζε στην αιτιολογική σκέψη υπ’ αρ. (33) τις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (δηλαδή, τα ευαίσθητα δεδομένα) ως τα δεδομένα που εκ φύσεως ενδέχεται να θίξουν τις θεμελιώδεις ελευθερίες ή την ιδιωτική ζωή του προσώπου , συμπεριελάμβανε ρητά σε αυτά και τα δεδομένα που αφορούν την υγεία , κατοχυρώνοντας καταρχήν την απαγόρευση επεξεργασίας τους καθώς , επίσης , και την κατ’ εξαίρεση δυνατότητα παρεκκλίσεων από την απαγόρευση αυτή, ενώ στην αμέσως επόμενη